南通新闻

电银付pos机(www.dianyinzhifu.com):Joker's Stash网站被警方攻陷

来源:南通新闻网 发布时间:2021-01-04 浏览次数:

Joker's Stash原本是一个网络犯罪分子用来出售支付卡的网站,在执法部门查封了它的一个域名之后,使该网站受到了繁重的袭击。

Joker's Stash是一个异常受欢迎的网络犯罪场所,它专门用来生意支付卡的数据,向买家提供数百万张被盗的信用卡和借记卡的信息。比如在10月份,一个位于达拉斯的熏肉专营店Dickey's Barbecue Pit的300万张客户的支付卡信息就出现在了该网站上。任何购置信息的客户都可以建立克隆卡,以便在ATM机上举行使用;或者,他们仅仅简朴地使用这些信息在网上来购置器械。

凭据Digital Shadows的研究人员的说法,Joker's Stash通过使用许多差别的域名来举行操作以逃避追查。研究人员示意,这些域名包罗.bazaar、.lib、.emc和.coin等区块链域名,以及两个Tor(.onion)版本的域名。

但在上周晚些时候,该网站的.bazaar域名最先显示为美国司法部和国际刑警组织已经查封了该网站。不久之后,.lib、.emc和.coin域名也最先显示 "服务器未找到 "的横幅。

据Digital Shadows在最近的一篇博客中称,"俄语网络犯罪论坛XSS上的一些早期聊天纪录解释整个网站现在已经被查封"。

Joker's Stash的官方账号 "JokerStash "在俄语打卡论坛Club2CRD上建立了一个帖子,证实了.bazaar域名的外部代理服务器已经被关闭,但现在还不清晰DoJ和国际刑警是否真的是这一行动的幕后黑手。无论如何,该人士还在表示称,这次对网站的取缔不会影响运营很长时间。

凭据Digital Shadows.的说法:"该代表示意,服务器中不包罗任何'商铺数据',而且宣布他们正在建立新的服务器来转移网站,这意味着所有区块链版本的网站将在'几天内恢复正常,最后,经该网站的官方账号确认,网站的Tor版本并没有受到影响,并激励用户在此期间继续使用它们。"

然而停止周一,该网站的Tor版本仍然无法使用,但JokerStash声称区块链网站已经恢复营业。Digital Shadows的网络威胁情报分析师Austin Merritt在接受采访时推测:"最初在.bazaar域名被查封后用来公布广告的Tor服务器暂时还处于离线状态,这很可能被转移到了新的服务器上。"

,

欧博电脑版

欢迎进入欧博电脑版(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

因此,研究人员示意,查封.bazaar域名很可能不会对Joker's Stash造成太大的影响。帖子的内容解释,"Joker's Stash在其他几个网络犯罪论坛上仍然存在,他行使这些论坛公布广告提醒用户,现在仍有数百万信用卡和借记卡账户正在出售,甚至在.bazaar域名被查封后,Joker's Stash的官方账号还在Club2CRD上更新了一个帖子,列出了一长串最近添加到网站上的新的支付卡的转储纪录。"

区块链域名服务器(DNS)手艺是一种去中央化的顶级域名系统,它不像传统的DNS网站那样受到中央权威机构的羁系。当网站想要将网站的IP地址与URL举行匹配时,会通过点对点网络举行查找。研究人员示意,区块链DNS网站通常通过Chrome浏览器举行接见,只要使用一个特殊的区块链浏览器扩展,就可以接见具有某些URL后缀的网站。

Digital Shadows的研究人员指出,这些有利的特点使得它有点像一个狂野的西部牛仔,传统的平安服务很难追查到该环境中的恶意流动。

研究人员写道:"为了隐藏恶意的攻击流动,其他用于买卖账户信息的网站一直都在实验使用点对点的DNS手艺。由于区块链域名没有中央权威机构,而且注册时使用的是唯一的加密哈希值,而不是使用传统的小我私家的姓名和地址,因此执法部门更难攻陷网站。"

Merritt示意,Joker's Stash的其他非Tor类型的网站很可能是因为被管理员打消而下线的。

他告诉Threatpost : "由于该网站的官方账号提到他们正在建立新的服务器并计划转移网站,以是他们有可能还没有完成过渡。导致这些网站无法使用的另一个缘故原由可能是接见.bazaar、.lib、.emc和.coin域名所需的浏览器插件失效;有时候安装多个插件也会导致无法接见网站这种情形的发生。"

梅里特说:”虽然这次执法行动不太可能让Joker's Stash阻滞运营良久,但可能会对该网站在市场上的 "信誉 "产生影响,这也解释区块链DNS服务并非是不能撼动的。同时这也可能会促使他们改变计谋。“

他告诉Threatpost:"执法机构袭击网络犯罪的手艺,以及他们追踪犯罪者的能力,这些都市促使犯罪团伙接纳加倍平安的方式,例如实行PGP加密、双因素认证(2FA),以及行使Monero(XMR)等手段来规避追查,针对Joker's Stash的执法行动可能会在短期内起到威慑的作用。正如我们已经看到的那样,网站管理员可以将其营业转移到更为平安的服务器上来填补被审查后对于网站运营的影响。"

他们弥补道:"未来,为了袭击网络犯罪分子,更多的网站都可能成为执法部门举行袭击的工具。不幸的是,当一个网站或营业被关闭时,网络犯罪团伙会通过其他平台来寻找新的途径"。

本文翻译自:https://threatpost.com/jokers-stash-carding-site-taken-down/162548/:
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片